漏洞信息详情

I-Apps PassWiki 'passwiki.php'本地文件包含漏洞

漏洞简介

PassWiki 0.9.16 RC3及其早期版本的passwiki.php中存在目录遍历漏洞。远程攻击者可以借助site_id参数中的一个..,读取任意本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.i-apps.net/passwiki/downloads/passwiki0917.zip

http://www.i-apps.net/passwiki/downloads/passwiki200alpha1.zip

参考网址

来源: XF

名称: passwiki-passwiki-file-include(42768)

链接: http://xforce.iss.net/xforce/xfdb/42768

来源: BID

名称: 29455

链接: http://www.securityfocus.com/bid/29455

来源: MILW0RM

名称: 5704

链接: http://www.milw0rm.com/exploits/5704

来源: SECUNIA

名称: 30496

链接: http://secunia.com/advisories/30496

来源: OSVDB

名称: 45853

链接: http://osvdb.org/45853

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多